VPN ile bağlı 2 lokasyon arasındaki SQL iletişim hatası

Merhaba,

VPN derken ipSec VPN mi MPLS VPN mi ? buna göre değişir tüm seneryo ???

eğer iki lokasyon arasında firewall cihazları arasında ipsec vpn var ise her iki lokasyondaki firewall'larda log'lara ve kurallara bakıyor olmanız gerekiyor. SQL portları açık mı trafik geçiyor mu , IPS açıksa ips 'te bloklanıyor mu ?

eğer iki lokasyon arasında ipsec yoksa mpls var ise ve arada fw yoksa şubeden merkezdeki sql'e telnet 192.168.1.xx:1433 şeklinde telnet yaparak telnet erişimi var mı kontrol edebilirsiniz. eğer telnet 'e port cevap veriyorsa sql erişiminiz vardır. arada application layer 'de antivrius vb. bir uygulama tarafından engelleniyor olabilirsiniz. Bunun dışında merkez router'da geçen trafiği analiz ettirebilirsiniz.

kolay gelsin,

yB

Öncelikle teşekkür ederim.

Evet aynen dediğiniz gibi 2 firewall arasında LAN to LAN IPSec VPN mevcut.

Firewall loglarında herhangi birşey yok.

Sıkıntının firewall ve portlardan kaynaklanmadığını düşünüyorum.

Öyle olsa ODBC veri kaynağı ekleme sırasında sorun yaşardım. Haksızmıyım?

sql sunuculara muhasebe vb programlarda genelde hostname uzerinden baglanyı kurulmaya calısılıyor diye hatırlıyorum

clientlerden birinin hosts dosyasına sunucunun adı ve ip adresini ekleyerek denem şansınız varmıdır

Vasvi bey bizim program

SQL sunucu

SQL kullanıcı

SQL şifre

bilgilerini soruyor açılışta.

Ben  zaten sunucu adı bölümüne IP adresini yazarak bağlanmaya çalışıyorum.

merhaba,

her iki firewall'da da SQL trafiğinin geçtiğini görüyor musunuz ? Programı açtığınızda sql connection kurarken öncesinde farklı bir port ta tetikliyor ve siz blokluyor olabilirsiniz. her iki firewall'da trafiğin geçtiğini görmeniz gerekiyor. Eğer All, Any gibi bir tanım varsa kurallarınızda , destination'da sql sunucunuzun ip adesi ve portlar olması daha iyi olacaktır. Bunun dışında fw üzerinde debug başlatarak trafiği analiz etmeniz gerekiyor.

trafik tunellendikten sonra hedef fw tarafında bloklanma ihtimali oldukça yüksek.

kolay gelsin,

yB

Israrımı maruz görünüz. Yanılıyorsam düzeltiniz.

Sıkıntının firewall ve portlardan kaynaklanmadığını düşünüyorum.

Öyle olsa ODBC veri kaynağı ekleme sırasında sorun yaşardım. Haksızmıyım?

Evet, yanılıyorsunuz.

MS ODBC farklı bir uygulama, sizin çalıştırdığınız program farklı bir uygulama.

çalıştırdığınız uygulama farklı bir port tetikliyorsa bu portta firewall'lardan birinde bloklandığı için erişim kuramıyor olabilirsiniz.

Problemi analiz edebilmek ve sorunu doğru tespit etmek için yapmanız gereken işlem, şube firewall'ından kullanıcının paket'leri geçiyor mu ?

merkez firewall'da paket'ler gözüküyor mu ? bunların herhangi birinde drop var mı ?  paket geri dönüşü var mı ? her hangi birinde drop var mı ?

yoksa her ikisinden  de paketler gidip geliyorsa, sql server tarafında uygulama tarafında kontrol etmeniz gerekiyor problemi, sql configration 'i açıp tcp tanımlarına bakabilrisiniz.

kolay gelsin.

SQL sunucu ve client tarafında güvenlik duvarları kapalı. Firewall loglarına birşey düşmüyor.

şu adreste anlatıldığı üzere

http://www.diaryofaninja.com/blog/2013/11/18/testing-connectivity-to-microsoft-sql-server-without-any-tools-installed

udl dosyası ile MS SQL Server connection testi yaptım. Sonuç başarılı.

Ancak program açılırken hala SQL sunucu hatası veriyor.

Not: Şubedeki Windows 7 den Merkez deki SQL sunucuya PPTP VPN yaptım.Sorunsuz çalıştı.

Başka bir fikri olan varmı arkadaşlar?

firewall 'dan debug almanız gerekiyor merkez tarafında. eğer trafik firewall dan geçiyorsa problem sql seviyesinde araştırılmalıdır, network katmanında bir sorun yoktur. PPTP VPN çok doğru bir test değil, ipsec vpn ile site to site yapıda iki tane firewall dan geçiyorsunuz. Genellikle bu tür durumlar Three way handshake yapılamadığı için ortaya çıkar ama burada böyle bir sorun gözükmüyor.